多位點、多角度、全方位保障 --筑牢區域衛生信息系統網絡安全防控網

作者：鄧意恒發布時間：2020-04-01

新冠疫情特殊期間，從國家到省市各級衛生健康主管部門和網絡安全主管部門不斷發文強調，要求加強信息化基礎和安全保障工作，保護個人隱私安全，防范網絡安全事件的發生，為疫情防控工作提供可靠支撐。

連州市區域衛生信息中心積極響應上級在關部門要求，為保證全市區域衛生信息系統的網絡安全，啟動緊急聯動機制,通過多方位的網絡安全保障，以數據安全、鏈路安全、信息安全、外網安全為主線，以防癱瘓、防攻擊、防病毒、防泄密為重點，向云化、自動化、平臺化方向整體布控，織密織牢織細全市區域衛生信息系統網絡信息安全防控網。多位點、多角度、全方位的安全管理措施，為我市醫療集團打贏疫情防控阻擊戰提供了信息安全保障。

一

加強核心數據庫的數據安全

充分利用天翼云特有的備份機制和異地災備資源，調整區域衛生信息系統云端所有的核心數據庫（如HIS、PACS、LIS、電子病歷等）的容災備份機制，重點考慮在各種故障環境下均能保證核心數據庫的數據安全及時恢復數據。

1.加強核心數據的安全管理。

疫情期間，在原來通過DG從廣州云端生產中心和清遠異地災備中心實時容災基礎上，充分利用本地原有的虛擬化服務器搭建本地異地災備中心數據庫環境，通過DG一對多的容災機制，把數據庫同步到本地機房異地災備中心進行數據庫異城異地災備，形成三級容災機制，實現兩地三中心的高可用性和災難備份恢復能力。

2.調整數據庫定時備份策略。

根據對我市區域衛生信息系統現有的數據量及歸檔日志量進行評估，分析近一個月數據庫定時備份時資源使用率，結合現有帶寬的占用率，通過模擬業務高峰期時測試數據庫的定時備份，在現有的條件下完全能通過縮短定時備份的時間，滿足業務高峰期的正常使用。決定按數據庫重要性、實時性及數據量進行分等級、分庫、分時段縮短各核心數據庫定時備份時間。

具體措施：各核心數據庫由原來每周一次全量備份調整為周日、周三兩次全量備份，調整后的時間段均為凌晨3點開始；實時性高的（如HIS、電子病歷）數據庫備份時間盡量避開業務使用高峰期，由原來12小時一次增量備份調整為6小時一次增量備份，分別在凌晨0：30、早上6點、中午13點、晚上19點；實時性較低且數據量較穩定的（如PACS、LIS）時間段每8小時進行一次增量備份，分別在早上7點、中午14點和晚上22點進行；數據量變化較少或非實時數據的（如區域衛生健康平臺、手麻、重癥、心電等）增量備份則維持12小時一次。通過縮短定時備份時間、分時段、分機構備份機制，即可以保證業務系統的正常使用，更可以保證在災難發生時能最大限度的減少數據的損失。

3.文件數據異地存儲。

充分利用天翼云即開即用特性，疫情期間增開文件類存儲容量，對備份文件、影像圖像等文件類數據通過文件傳輸機制每小時定時掃描，把新產生的文件數據自動以增量備份到位于清遠的異地存儲中，最大限度保證各類文件數據的安全。

4.落實備份巡查和恢復制度。

每天落實專人巡查備份文件的完整性和一致性，每兩周對重要的備份數據進行模擬恢復還原操作，避免出現重要備份數據因時間過長而損壞不能恢復的情況。

二

加強應用層服務器安全

我市區域衛生信息系統管理著全市所有醫療機構業務及市級綜合平臺的所有應用，在云端部署的各類應用層服務器及前置服務器將近300臺，怎么對應用層的管理？怎么在有故障時快速及時恢復應用層的使用，也是疫情期間網絡安全的一個重要保障任務。

在保持應用層服務器原有每天一次(凌晨3點）定時備份機制不變的前提下，對實時性且業務影響大的一些應用層服務器（如電子病歷、PACS、LIS、微信（支付寶）、移動醫療等）通過天翼云的備份機制在業務相對空閑的時間(中午13：30)增加一次定時備份，以保證應用層數據的及時性，在必要時能通過備份文件快速恢復需要的各類應用和數據。

三

加強網絡安全管理

1.云安全管理平臺。

充分利用安恒天池云安全管理平臺向下兼容不同云平臺，向上兼容不同安全產品的統一管理機制，把我市區域衛生信息系統原有不同廠家的安全設備盡量匯聚到天池云安全管理平臺，利用天池云安全管理平臺監控整個云平臺的安全狀態和安全資源的使用情況，為云安全的全生命周期提供動態監測。同時通過安全網關集中管理軟件把全市所有醫療機構的防火墻統一納入管理平臺進行綜合管理，實時監測各醫療機構防火墻使用狀態，及時預警。在疫情期間及時發現并處理多次的網絡攻擊行為，保證了全市區域衛生信息系統的網絡安全。

2.加強運維管理安全。

疫情期間，針對需要進行遠程管理的內、外部管理人員全部強制使用堡壘機進行遠程管理，強化運維過程的可溯源性；通過上網行為管理及交換機策略禁用所有的遠程控制軟件（如遠程桌面、TV、Radmin、XT800、向日葵等）登錄服務器區域；重置堡壘機原有賬戶密碼為不少于10位的強密碼，開啟強密碼管理策略，并在運維人員首次登錄時強制更改使用不少于12位的強密碼。

3.主動防御管理機制。

針對疫情期間不斷出現的各種漏洞，及時與各網絡安全廠商聯動，通過自動升級網絡安全設備固件并有針對性的調整網絡安全策略，保證各類網絡安全設備均為最新最安全的狀態。

4.開展網絡安全隱患排查。

全面排查各醫療機構和區域衛生信息中心網絡安全設備弱口令管理，對存在問題及時與安全設備廠商協調，通過各種途徑加固，全面提高網絡安全防范能力。

四

加強鏈路安全管理

優化云端業務專線。經咨詢我市區域衛生信息系統匯聚機房的核心交換機廠家，通過升級固件到最新版本可支持負載均衡模式。同時緊急與運維、廠家進行三方協商，均認為對交換機固件進行升級是可行且可控的，并對網絡速率會有明顯的提升。經過一系列升級前測試，做好回退應急預案，安排在業務量較少的星期六晚上0：30開始對固件進行升級，同步配置云端的兩條光纖專線的策略，由主備冗余模式調整為負載均衡模式。從線路模式切換后的使用效果看，不僅可以提高業務系統的速度，而且能更好的提高線路使用效率、增強安全性。

五

加強終端安全管理

1.緊急啟用云桌面應用，減少交叉感染。

我市區域衛生信息中心原計劃四月底在醫療集團各成員單位開始全面部署云桌面應用，在疫情期間緊急與云桌面廠家（和信創天）協調，提前部署開通云桌面服務器、完善云桌面軟件及安裝云桌面上的業務系統，在門急診、發熱門診及重點病區緊急上線云桌面應用，保證終端的安全性和穩定性，減少信息人員到主要感染現場運維次數。在整個疫情期間，科室常見的各類軟件故障，基本能通過云桌面管理平臺及時處理，使用云桌面終端的運維量是普通PC終端維護量的三分之一，最大限度減少信息人員交叉感染的機率。